论文摘要
随着网络在社会生活的各个领域的普遍应用,人们对信息安全的要求越来越高。然而在使用签名等手段鉴别使用者合法身份来保障安全的同时,我们很容易暴露个人身份等信息,这使得对既要保障信息安全又要保护个人隐私的需求日益显现了出来,匿名安全认证则正好满足了这种需要。本文主要介绍了采用基于RSA的盲签名技术来实现匿名认证。首先用户把明文信息经过盲变换,生成盲文,然后发送给签名者,然后签名者在收到的盲文上用自己的私钥签名,然后发送回来,用户把收到的信息经过盲逆变换,生成签名者在明文上的签名,然后再次把明文签名发送给签名者。这样对信息在签名前隐蔽以及在签名后解除隐蔽的算法,有效的保护了隐私,变相的实现了匿名认证。本文主要进行了如下几个方面的工作:1.调查和研究了目前匿名认证技术的需求背景,并对其提出了具体的设计要求,明确了设计目标和方向。2.研究了实现匿名认证的数论知识,以及几个重要的数学公式,这些都是实现匿名认证协议的理论基础。3.调查了密码学的基础知识,研究了目前密码学的主要算法、协议架构、签名运算的基础知识。4.深入分析了RSA公钥密码体制、算法原理、参数选择,以及实际运算举例。同时也剖析了RSA算法的优缺点和安全性问题,为实现盲签名提供了主要技术基础。5.结合数字签名的理论,提出了盲签名的概念,同时深入剖析了其原理,并对本理论作了进一步的证明。将它应用于匿名认证协议中,很好的解决了既能实现对请求者的身份认证,又能保护请求者的个人隐私,同时还解决了数据传输过程中的安全问题。6.根据基于RSA算法的盲签名理论,针对匿名认证协议的实现目标和要求,确定了协议的实现方法,设计了协议流程。在深入剖析了协议原理的同时,并对本协议进行了图示。另外,确定了实现和应用本协议的方案,完成了软件架构设计、模块划分,以及部分接口和模块的概要设计。用VC程序实现了该协议,并将其成功应用到电子投票系统中。随着网络的普及和深入,新的匿名安全认证协议必将得到进一步的发展,必将有算法更先进,运算效率更高,多方认证的协议出现,更好的解决安全认证和保护隐私的问题。